do Windows Encrypting File System é uma opção dentro de sistemas operacionais Windows para criptografar os arquivos do usuário usando um sistema de chave privada. Isso permite que você criptografar os dados importantes de forma rápida e transparente de modo que apenas o usuário designado pode acessar os arquivos. O sistema tem algumas vantagens quando se trata de segurança do sistema, mas não é sem suas vulnerabilidades correspondentes. File Security
Quando você ativar o Encrypting File System , o Windows criptografa todos os dados selecionados com uma chave simétrica em massa, permitindo a decifração rápida quando necessário. O sistema operacional , em seguida, criptografa essa chave usando um sistema de chave assimétrica pública /privada e armazena a chave criptografada no cabeçalho do arquivo. Quando você acessar um arquivo criptografado , o Windows usa sua chave privada para descriptografar a chave em massa, em seguida, usa a chave em massa para descriptografar o arquivo . O resultado é uma criptografia rápida e segura eo processo de decodificação , protegendo os arquivos do usuário sem grave inconveniente .
Descriptografia Unauthorized
Uma vulnerabilidade do Encrypting File System é que ele depende no sistema de arquivos NTFS em versões modernas de Windows para funcionar corretamente. EFS é incompatível com os sistemas de arquivos FAT32 mais velhos , e se você tiver quaisquer unidades que utilizam este formato em seu computador e em sua rede poderia representar uma fonte de vulnerabilidade . Se você copiar um arquivo criptografado a partir de uma unidade NTFS para uma unidade FAT32 , o Windows irá descriptografar o arquivo no processo, deixando uma cópia desprotegida dos dados na unidade. Uma vez que a criptografia e descriptografia associado com EFS acontece nos bastidores , os usuários podem não estar cientes de que seus dados seguro perdeu sua proteção.
Senha de segurança
uma das maiores vulnerabilidades no Encrypting File System é o fato de que as chaves de decodificação estão associados a contas de usuário. Para alguém para ter acesso a sua chave, tudo o que ele precisa fazer é ter acesso à sua conta, uma tarefa fácil se a sua senha é fraca. Manter uma boa segurança de senhas é um passo vital em qualquer uso de EFS para proteger dados importantes , e os usuários devem alterar suas senhas regularmente para impedir o acesso não autorizado aos seus arquivos.
File Recovery
Usando EFS também oferece alguns riscos quando se trata de recuperação de arquivos . Uma vez que o par de chaves assimétricas é único para cada conta de usuário, perder o acesso a essa conta significa perder o acesso aos dados criptografados. EFS apoia a criação de certificados de recuperação , ou chaves de backup associados a contas específicas para permitir a recuperação de arquivos criptografados se algo acontecer com o par de chave primária. Estes certificados de backup precisa manter-se protegido com tanto cuidado como as contas de usuários primários , como eles podem deixar de fora acessar os arquivos com a mesma facilidade que os usuários autenticados.
